هكذا يتم اختراق “واتساب” و”تليغرام” عبر التطبيقات الضارة
رغم أن تطبيقَي المراسة “واتساب” و”تليغرام” معروف عنهما تشفيرهما القوي للرسائل، لكن ذلك لا يعني أنهما يتمكنان دائماً من حفظ الملفات التي على هاتفك بأمان.
فبحسب ما نشر موقع صحيفة “ذا فيرج”، الاثنين، يشرح باحثون من “سيمانتيك”، وهي شركة أمريكة مختصة بأمن المعلومات، كيف يمكن للمتسللين استخدام تطبيق ضار يرسلونه للمستخدم، ومن خلاله يقتحمون ملفات وسائط “واتساب” و”تليغرام”.
في نظام “أندرويد” تتعامل التطبيقات مع الذاكرة الداخلية أو الخارجية لحفظ الوسائط مثل الصور وملفات الصوت، ويقوم واتساب تلقائياً بتخزين الوسائط من خلال وحدة تخزين خارجية، في حين يقوم تِليغرام بذلك عندما يتم تمكين ميزة “حفظ إلى معرض” الخاصة بالتطبيق.
وفقاً للباحثين، فإنه يمكن استخدام البرامج الضارة المزودة بخاصية الوصول إلى التخزين الخارجي، للوصول إلى ملفات الوسائط لتطبيقي واتساب وتلِيغرام.
فإذا قام أحد المستخدمين بتنزيل تطبيق ضار، ثم استقبل صورة على واتساب، يمكن للمتسلل معالجة الصورة دون أن يلاحظ ذلك مستقبل الرسالة، بل يمكن للمتسلل من الناحية النظرية تغيير رسالة الوسائط المتعددة الصادرة أيضاً.
يطلق الباحثون على الهجوم “Media File Jacking”، وهي مشكلة معروفة، وتستهدف أماكن تخزين الوسائط في نظام أندرويد.
ولم ترد تليغرام على الفور بخصوص المشكلة، في حين قال متحدث باسم واتساب: “إن تغيير نظام التخزين الخاص به سيحد من قدرة الخدمة على مشاركة ملفات الوسائط، بل تغير مكان التخزين سيخلق مشكلات خصوصية جديدة”.
وأضاف: “يتبع واتساب أفضل الممارسات الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط، ويتطلع إلى توفير تحديثات تواكب التطوير المستمر لنظام أندرويد”.
